Уязвимость в iOS 13 позволяет просматривать контакты на заблокированном iPhone

За восемь дней до выхода финальной сборки iOS 13 исследователь безопасности Хосе Родригес (Jose Rodriguez) обнаружил в ней уязвимость, позволяющую обойти код безопасности и просматривать контакты на заблокированном устройстве.

Судя по опубликованному Родригесом видео, для того чтобы получить доступ к спискам контактов на заблокированном устройстве под управлением iOS 13, достаточно проделать несколько простых действий:

Ответить на входящий звонок с помощью специально созданного сообщения;

Включить функцию VoiceOver;

Отключить функцию VoiceOver;

Добавить новый контакт в специально созданное сообщение;

Нажать на фото контакта и в открывшемся меню выбрать «Добавить в существующие контакты»;

После появления списка контактов нажать на другой контакт и посмотреть его данные.

В описании к видео Родригес сообщил, что уведомил Apple об уязвимости 17 июля нынешнего года, когда тестировал бета-версию iOS 13. По состоянию на 11 сентября, когда исследователь публично раскрыл подробности о проблеме, она оставалась неисправленной. Возможно, уязвимость будет исправлена в финальной сборке iOS 13, запланированной к выходу на 19 сентября.

Источник: Securitylab